Strategiczne przedsiębiorstwo – Grupa Azoty – stała się celem ataku hakerskiego rosyjskiej grupy Killnet. To jeden z 500 ataków dziennie, jakich dokonują cyberprzestępcy na polskie firmy – wynika z najnowszych danych firmy Check Point.
Rosyjska grupa hakerów Killnet twierdzi, że dokonała ataku na sieć firmy chemicznej w Polsce – informacja o takiej treści pojawiła się na Twitterze, na koncie CyberKnow, na którym można znaleźć wiele informacji dotyczących różnych zdarzeń w sieci. – W ramach drobnego upominku od naszego zespołu zatrzymujemy sieć korporacyjną dla pracowników Grupy Azoty Zakłady Chemiczne na czas nieokreślony – podała grupa Killnet. – Mamy nadzieję, że w fabryce coś wybuchnie i będzie mniej agresywnej szumowiny na świecie.
To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy. Celem takiej grupy jest od dawna wzmożenie niepokoju w Polsce, jako aktywnym partnerze, wspierającym Ukrainę podczas wojny. Dodatkowo cyberprzestępcy prowadzą działania mające destabilizować sprawne działanie państwa, gospodarki i życia publicznego. Okres przedświąteczny jest wyjątkowo wrażliwy, stąd możliwość takiego ataku – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software, która od wielu lat monitoruje skalę ataków hakerskich na świecie.
Z wstępnych informacji wynika, że atak nie był skuteczny, a systemy bezpieczeństwa działały prawidłowo….
Eksperci uważają, że jest to haktywizm państwowy – działania grup przestępczych wspieranych przez państwo – w tym przypadku przez Rosję. Analizy University of Notre Dame dowodzą, że haktywizm sponsorowany przez państwo to „broń i ataki w domenie cybernetycznej mające na celu wywołanie skutków politycznych podobnych do tych, do których zwykle dąży się jako cel lub cel konwencjonalnego użycia siły przez państwa przeciwko sobie”.
Jak wynika z najnowszych danych ataki na cele strategiczne i infrastrukturę rosną od wielu miesięcy i w marcu 2023 osiągnęły niespotykany poziom 3.670 razy tygodniowo. Polskie firmy atakowane są ponad 500 razy dziennie !!!! Polskie władze mają świadomość rosnących ataków – w marcu 2023 r. zastępca ministra koordynatora służb specjalnych Stanisław Żaryn przyznał, że Polska jest celem hakerów i niemal codziennie odnotowujemy próby blokowania ważnych serwisów państwowych. Te działania prowadzone są głównie przez hakerów działających na rzecz Rosji.
Ten rodzaj cyberwojny (haktywizm) polega nie tylko na wyrządzaniu szkód. Wszystkie aktywne grupy są świadome znaczenia relacji w mediach i wykorzystują swoje kanały komunikacji do ogłaszania udanych ataków i chwalenia się nimi w celu zmaksymalizowania efektu i zwiększenia strachu przed atakami. Przykładowo Killnet ma ponad 91 000 subskrybentów na swoim kanale Telegram, na którym publikuje ataki, rekrutuje członków zespołu i udostępnia narzędzia do ataków. Grupa pojawia się często w głównych rosyjskich mediach, aby promować swoje osiągnięcia w cyberprzestrzeni i potwierdzać wpływ udanych ataków na „wrogów” lub podmioty antyrosyjskie.
To właśnie ta grupa stała za niedawnym atakiem na niemieckiego przewoźnika lotniczego Lufthansa. Lufthansa, doświadczyła poważnego problemu informatycznego na początku 2023 r., w wyniku którego tysiące pasażerów utknęło na kilku lotniskach w całym kraju. Uważano, że jest to wynik prac budowlanych powodujących uszkodzenie okablowania zewnętrznego. Niemniej, prorosyjska grupa haktywistów Killnet przyznała się do ataku i powiedziała, że był to odwet za wsparcie Niemiec dla Ukrainy. Grupa opublikowała oświadczenie za pośrednictwem swoich mediów społecznościowych: – Zniszczyliśmy sieć korpusu pracowniczego Lufthansy trzema milionami żądań grubych pakietów danych na sekundę. Były to eksperymenty na szczurach, które zakończyły się sukcesem. Teraz wiemy, jak zatrzymać wszelkie urządzenia nawigacyjne i techniczne dowolnego lotniska na świecie. Kto jeszcze chce dostarczać broń Ukrainie?